各类交换机配置集合.docx

1、各类交换机配置集合一、 QINQ配置：1、 汇聚交换机QINQ配置：（1） S7800系列交换机QINQ配置：QINQ端口配置：interface Ethernet7/0/13 port link-type hybrid 定义端口为hybrid端口 port hybrid vlan 150 903 988 2083 2300 2583 3044 3083 3091 tagged 定义透传VLAN port hybrid vlan 1 1183 untagged 定义外层VLAN speed 100 duplex full description To_ZB_YangJiaHe_MA5103_2

2、0070614 端口信息描述 qinq enable 使能端口QINQ功能 qos apply policy in-policy-ZB-YJH-MA5103 inbound 引用针对该设备的入流量策略 qos apply policy out-policy-ZB-YJH-MA5103 outbound引用针对该设备的出流量策略针对VLAN配置相应的流量策略：（a） 定义入方向的流量策略：（精邦外层VLAN，需要配置入方向的流量策略）traffic classifier V0150-VPN-JIAOJING-in operator and （classifier语句用来匹配判断条件)if-mat

3、ch customer-vlan-id 150 （透传VLAN）if-match customer-vlan-id 1001 to 1096 （精邦内层VLAN）quittraffic behavior V0150-VPN-JIAOJING-in （behavior语句用来完成指定动作）remark service-vlan-id 150 （透传VLAN）nest top-most vlan-id 1100 (精邦外层VLAN)qos policy in-policy-ZB-YJH-MA5103 （定义针对某设备的入流量策略）classifier V0150-VPN-JIAOJING-in b

4、ehavior V0150-VPN-JIAOJING-in （此语句将判断的条件与完成的动作进行了绑定）（b） 定义出方向的流量策略：(需透传的VLAN才配置出方向策略)traffic classifier V0150-VPN-JIAOJING-out operator and（classifier语句用来匹配判断条件)if-match service-vlan-id 150（透传VLAN）quittraffic behavior V0150-VPN-JIAOJING-out （behavior语句用来完成指定动作）remark customer-vlan-id 150 （透传VLAN）qui

5、tqos policy out-policy-ZB-YJH-MA5103 （定义针对某设备的出流量策略）classifier V0150-VPN-JIAOJING-out behavior V0150-VPN-JIAOJING-out （此语句将判断的条件与完成的动作进行了绑定）注：修改流策略时，必须先在端口下undo 该策略，修改完成后，再在端口下应用新策略。因此会引起端口下设备的业务中断,应在闲时进行。(2)T160G&T64G交换机QINQ配置：QINQ端口配置：Interface fei_1/1 Switchport mode hybrid （定义端口为hybrid端口）Switchp

6、ort hybrid native vlan vlan-id (默认和外层VLAN一致)Switchport hybrid vlan vlan-id tag (配置透传VLAN)Switchport hybrid vlan vlan-id untag （配置外层VLAN）Switchport qinq normal （不需要改为customer）定义端口的流策略：Vlan qinq session-no session-id customer-port port-name uplink-port port-name in-vlan 1001-1500 ovlan vlan-id advance

7、d （指定精邦内外层VLAN的对应关系）（3） ZX3900系列交换机QINQ配置：QINQ端口配置：Interface fei_1/1 Switchport mode hybrid （定义端口为hybrid端口）Switchport hybrid native vlan vlan-id (和外层VLAN一致)Switchport hybrid vlan vlan-id tag(配置透传VLAN)Switchport hybrid vlan vlan-id untag （配置外层VLAN）Switchport qinq customer (设置接口为QINQ用户端口)定义端口的流策略：Vlan

8、 qinq session-no session-id customer-port port-name uplink-port port-name in-vlan 1001-1500 ovlan vlan-id 设置内层VLAN与外层VLAN的对应关系（当端口native vlan 与外层VLAN配置一致，则不需配置该命令，端口默认先为所有数据帧打上native vlan 标记）Vlan qinq session-no session-id customer-port port-name uplink-port port-name in-vlan vlan-id Untag helper-vl

9、an 1000 设置需要进行透传的vlan注：在将原来的QINQ端口修改为TRUNK端口后，一定要记得删除对应端口的VLAN QINQ SESSION，否则会影响业务。（4） S9300系列交换机QINQ配置：QINQ端口配置：interface GigabitEthernet3/0/1 description LAN-dianxinjiashuyuan2# （端口描述信息） port hybrid tagged vlan 700 (配置透传VLAN) port hybrid untagged vlan 1206 （配置外层VLAN） port vlan-mapping outside-vla

10、n 700 map-vlan 700 （为透传VLAN配置VLAN映射） traffic-policy jb-dxjsy-lan inbound （引用针对该设备的入流量策略，只针对精邦VLAN） undo negotiation auto （取消自适应） speed 100 （强制100M）针对VLAN配置相应的流量策略：（a）定义入方向的流量策略：（精邦外层VLAN，只需要配置入方向的流量策略，透传VLAN不用做策略，直接用VLAN映射完成透传）traffic classifier V0150-VPN-JIAOJING-in operator and （classifier语句用来匹配判断

11、条件)if-match customer-vlan-id 1001-1096 （精邦内层VLAN）quittraffic behavior V0150-VPN-JIAOJING-in （behavior语句用来完成指定动作）nest top-most vlan-id 1100 (精邦外层VLAN)qos policy in-policy-ZB-YJH-MA5103 （定义针对某设备的入流量策略）classifier V0150-VPN-JIAOJING-in behavior V0150-VPN-JIAOJING-in （此语句将判断的条件与完成的动作进行了绑定）(5) S5300系列交换机Q

12、INQ配置：QINQ端口配置：interface GigabitEthernet0/0/1description TO-FuYuanXiaoQu-3328-GE 端口信息描述port default vlan 1 端口默认VLANport trunk allow-pass vlan 700 2363 2863 3363 配置透传VLANport hybrid untagged vlan 1176 配置外层VLANbpdu enable 使能桥协议数据单元（用于STP协议,防止环路）port-isolate enable 使能端口隔离qinq vlan-translation enable 接口

13、使能灵活QinQ功能port vlan-stacking vlan 1001 to 1170 push vlan 1176 priority-inherit 配置接口给幀加上外层VLAN TAGport vlan-mapping external-vlan 2363 map-external-vlan 2363 priority-inherit 配置VLAN映射port vlan-mapping external-vlan 2863 map-external-vlan 2863 priority-inherit配置VLAN映射port vlan-mapping external-vlan 33

14、63 map-external-vlan 3363 priority-inherit配置VLAN映射port vlan-mapping external-vlan 700 map-external-vlan 700 priority-inherit 配置VLAN映射 ntdp enable 使能邻接拓扑发现协议ndp enable 使能邻接发现协议（5） S3900系列交换机QINQ配置：QINQ端口配置：interface Ethernet1/0/19port link-type hybrid （定义端口为hybrid端口）port hybrid vlan 2142 2307 2642 31

15、42 tagged (配置透传VLAN)port hybrid vlan 1242 untagged （配置外层VLAN）undo port hybrid vlan 1 （禁用默认VLAN：1）port hybrid pvid vlan 1242 （指定端口默认VLAN，与外层VLAN一致）vlan-vpn enable （启用VLAN-VPN功能）description To-chazhen9806h （端口描述信息）traffic-redirect inbound link-group 4000 rule 0 interface GigabitEthernet1/1/1 untagged

16、（配置上行端口的流量策略）vlan-vpn vid 1242 （制定外层VLAN）raw-vlan-id inbound 1001 to 1096 （配置内层VLAN）利用高级ACL列表实现条件判断acl number 4000 rule 0 permit c-tag-vlan 300 （主要针对透传VLAN，设置判断条件） rule 1 permit c-tag-vlan 987 rule 2 permit c-tag-vlan 906 rule 3 permit c-tag-vlan 988 rule 4 permit c-tag-vlan 3549（6） （6）ZX3900系列交换机QI

17、NQ配置：QINQ端口配置：interface gei_3/2 description To-hexi-MA5603 negotiation auto hybrid-attribute fiber switchport mode hybrid switchport hybrid native vlan 1 （此项必须保留而不能设置为外层VLANID） switchport hybrid vlan 201 tag switchport hybrid vlan 2119 tag switchport hybrid vlan 2619 tag switchport hybrid vlan 3119

18、tag switchport hybrid vlan 1219 untag switchport qinq customer定义端口的流策略：vlan qinq session-no 1 customer-port gei_3/2 uplink-port gei_3/1 in-vlan 1001-1200 ovlan 1219注：uplink 端口需要配置untag vlan 1000（7） ZX3228交换机QINQ配置：interface fei_1/2 description To-HZ-PZ-XMS-ShuangMiaoCun-ZTE9806H no negotiation auto

19、switchport mode hybrid switchport hybrid native vlan 1000 （该VLAN:1000在端口中设置为native vlan，在UPLINK端口中设置为untag vlan） switchport hybrid vlan 200 tag switchport hybrid vlan 2144 tag switchport hybrid vlan 2644 tag switchport hybrid vlan 3144 tag switchport hybrid vlan 1244 untag switchport qinq customer定义

20、端口的流策略：vlan qinq session-no 1 customer-port gei_3/2 uplink-port gei_3/1 in-vlan 1001-1200 ovlan 1219注：只用配置内层VLAN与外层VLAN的策略，不用配置透传VLAN的策略。2、 接入交换机QINQ相关配置：（1） S2300系列交换机QINQ相关配置：接入端口配置：interface Ethernet0/0/2 port default vlan 1590 （设置端口默认VLAN） port trunk allow-pass vlan 1590 2363 2863 3363 （透传业务VLAN

21、） trust 8021p （配置接口信任报文所携带的802.1P优先级） port-isolate enable （使能端口隔离功能） qinq vlan-translation enable （使能端口QINQ功能） port vlan-mapping external-vlan 43 map-external-vlan 2363 （配置用户VLAN与网络侧VLAN的映射关系） port vlan-mapping external-vlan 45 map-external-vlan 2863 port vlan-mapping external-vlan 46 map-external-v

22、lan 3363 port vlan-mapping external-vlan 1590 map-external-vlan 1590 mac-table limit 10 ntdp enable ndp enable上行端口配置：interface GigabitEthernet0/0/1 port default vlan 1 port trunk allow-pass vlan 43 45 to 46 700 1589 to 1618 2363 2863 3363 trust 8021p ntdp enable ndp enable（2）S3300系列交换机QINQ相关配置：inter

23、face Ethernet0/0/20 （直接接入用户时的配置） port default vlan 1020 （设置端口默认VLAN） port trunk allow-pass vlan 1020 2363 2863 3363 （透传业务VLAN） trust 8021p （配置接口信任报文所携带的802.1P优先级） loopback-detect enable （使能端口环回检测） loopback-detect action block （发现环回后自动闭塞） bpdu enable 使能桥协议数据单元（用于STP协议,防止环路） port-isolate enable （使能端口隔

24、离功能） qinq vlan-translation enable （使能端口QINQ功能） port vlan-mapping external-vlan 1020 map-external-vlan 1020 priority-inherit port vlan-mapping external-vlan 43 map-external-vlan 2363 priority-inherit port vlan-mapping external-vlan 45 map-external-vlan 2863 priority-inherit port vlan-mapping external

25、-vlan 46 map-external-vlan 3363 priority-inherit mac-table limit 10 （MAC地址表条目限制） ntdp enable ndp enableinterface Ethernet0/0/20 （本交换机上的QINQ） port default vlan 1 （设置端口默认VLAN） port trunk allow-pass vlan 700 2363 2863 3363 （透传业务VLAN）port hybrid untagged vlan 1020 (配置外层VLAN) trust 8021p （配置接口信任报文所携带的802

26、.1P优先级） bpdu enable 使能桥协议数据单元（用于STP协议,防止环路） port-isolate enable （使能端口隔离功能） qinq vlan-translation enable （使能端口QINQ功能） port vlan-stacking vlan 1001 to 1200 push vlan 1020 priority-inherit （建立内外层VLAN的关联关系）port vlan-mapping external-vlan 700 map-external-vlan 700 priority-inherit （透传VLAN） port vlan-mapp

27、ing external-vlan 2363 map-external-vlan 2363 priority-inherit port vlan-mapping external-vlan 2863 map-external-vlan 2863 priority-inherit port vlan-mapping external-vlan 3363 map-external-vlan 3363 priority-inherit ntdp enable ndp enable二、 基本配置：（1）华为系列交换机基本配置：S2000系列交换机A、用户界面配置：Quidwayuser-interfa

28、ce vty 0 （进入虚拟终端接口）Quidway-ui-vty0authentication-mode password （设置虚拟终端接口为密码认证方式）Quidway-ui-vty0set authentication password simple(cipher) huawei (设置认证密码为明码huawei)Quidwayuser-interface vty 0 （进入虚拟终端接口）Quidway-ui-vty0authentication-mode scheme （设置虚拟终端接口为方案认证方式）Quidway-ui-vty0quitQuidwaylocal-user zbr

29、（创建本地认证用户名zbr）Quidway-luser-zbrpassword simple huawei （创建本地认证用户的认证密码为明码huawei）Quidway-luser-zbrservice-type telnet （设置本地认证用户的服务类型为telnet）B、管理VLAN和IP地址配置二层以太网交换机同时只能有一个VLAN对应的VLAN接口可以配置IP地址，而该VLAN即为管理VLAN。Quidwayinterface vlan-interface 2300 （创建管理VLAN接口）Quidway-vlan-ifip address ip-address netmask （配

30、置管理IP地址）Quidway-vlan-ifdescription string (添加描述信息)C、配置静态路由Ip route-static ip-address mask S3900系列交换机A、用户界面配置：(系统缺省使用的AAA方案为local)Quidwaysysname string (配置交换机系统名)Quidwaylocal-user zbr （创建本地认证用户名zbr）Quidway-luser-zbr password simple huawei （创建本地认证用户的认证密码为明码huawei）Quidway-luser-zbrservice-type terminal

31、 level level （设置本地认证用户的服务类型为terminal）Quidway-luser-zbrservice-type telnet level level （设置本地认证用户的服务类型为telnet）Quidway-luser-zbrquitQuidway user-interface aux 0Quidway-aux-0 authentication-mode scheme Quidway user-interface vty 0 4Quidway-vty-0 authentication-mode schemeQuidway-vty-0user privilege level level （设置通过vty接口登录时的命令级别）B、管理VLAN和IP地址配置Quidwayinterface vlan-interface 2300 （创建管理VLAN接口）Quidway-vlan-ifip address ip-